GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:07 - 26.06.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 26.06.2014 Nummer: NL-T14/0013 Die Themen dieses Newsletters: 1. Phishing: BSI warnt erneut vor gefälschten BSI-Mails 2. Google Play: Android-Apps geben geheime Schlüssel preis 3. Smartphone-Spiele: Viele Klone von "Flappy Birds" sind Schadsoftware 4. Phishing: Verstärktes Aufkommen von Phising-E-Mails 5. Gefälschte Mails geben vor, von der Commerzbank zu kommen: SEPA-Umstellung 6. Microsoft: Sicherheitslücke in mehreren Produkten geschlossen 7. Datenschutz: Sorgen bleiben folgenlos 8. Messengerdienst: Yo-App gehackt 9. In eigener Sache: Gemeinsame Cyber-Sicherheitsübung mit niederländischem National Cyber Security Centrum EDITORIAL Guten Tag, Online-Kriminelle gehen leider nicht in die Sommerferien. Die Commerzbank, PayPal, die Deutsche Telekom und auch wieder das Bundesamt für Sicherheit in der Informationstechnik (BSI) gehören zu jenen, in deren Namen Phishing-Mails verschickt werden. Im Fall des BSI werden die Empfänger dazu angehalten, Ermittlungen gegen sich zu verhindern, indem sie einen „Sicherheitsscanner“ installieren. Da ist der ergänzende Hinweis in der Phishing-Mail, vorab die Anti-Viren-Software abzuschalten, schon geradezu dreist. Verhageln Sie den Online-Kriminellen den Sommer, indem Sie nicht auf die Dateianhänge oder Links klicken, sondern die betrügerischen Mails einfach löschen. Schwerer zu enthüllen als Phishing-Mails ist Malware, die sich in Spielen verbirgt oder in Apps, die geheime Schlüssel preisgeben. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Phishing: BSI warnt erneut vor gefälschten BSI-Mails Online-Kriminelle verschicken derzeit erneut E-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Angebliche_BSI_Mail_25062014.html, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. In den gefälschten E-Mails heißt es, es seien über die jeweilige IP-Adresse der Betroffenen "verdächtige Aktivitäten" festgestellt worden. Um sich vor "strafrechtlicher Verfolgung" zu schützen, sollten die Angeschriebenen einen "Sicherheitsscanner" herunterladen und diesen ausführen. In der E-Mail wird sogar empfohlen, zuvor Anti-Viren-Programme zu deaktivieren. Derartige E-Mails kommen selbstverständlich nicht vom BSI. Sollten Sie zu den Empfängern einer solchen oder ähnlich lautenden E-Mail gehören, löschen Sie diese. Folgen Sie keinen Links in den Mails und laden Sie keine Dateien herunter. Sollten Sie den vermeintlichen "Sicherheitsscan" bereits ausgeführt haben, überprüfen Sie Ihren Computer mit aktueller Anti-Viren-Software. 2. Google Play: Android-Apps geben geheime Schlüssel preis Google Play ist die offizielle Webseite von Google, auf der sich Apps für Android-Smartphones herunterladen lassen. Drei Informatiker der New Yorker Columbia Universität fanden nun heraus, dass sich dort Tausende Apps befinden, die geheime Schlüssel preisgeben, die im Quellcode der Anwendung stehen. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen, berichtet Golem http://www.golem.de/news/google-play-android-apps-geben-geheime-schluessel-preis-1406-107324.html. 3. Smartphone-Spiele: Viele Klone von "Flappy Birds" sind Schadsoftware "Flappy Birds" ist ein Spiel für Smartphones, von dem es Hunderte Nachahmer gibt, die dem Original nacheifern. Von diesen nahm der Hersteller von Anti-Viren-Programmen, McAfee, 300 unter die Lupe. Ergebnis: 238, also fast 80 Prozent, enthielten Malware http://www.spiegel.de/netzwelt/games/flappy-bird-klone-laut-mcafee-oft-voll-von-schadsoftware-a-977119.html. Die Anwendungen sorgten nicht nur für Spaß, sondern zum Beispiel auch für unerwünschte Anrufe oder für den ebenso unerwünschten Versand von SMS-Nachrichten. 4. Phishing: Verstärktes Aufkommen von Phising-E-Mails Heise Online berichtet http://www.heise.de/security/meldung/Flut-von-Phishing-Mails-verunsichert-Nutzer-2237616.html, dass verstärkt Phishing-E-Mails verschickt werden. Bei der unerwünschten Post handele es sich vorgeblich um Rechnungen von bekannten Unternehmen wie der Deutschen Telekom, Vodafone, PayPal oder großen Online-Händlern wie ebay oder Amazon. Anders als sonst häufig beobachtet, seien die Schreiben in gutem Deutsch verfasst, und auch die angehängten, gefälschten Rechnungen sehen den Originalen sehr ähnlich. Auch hier gilt: Folgen Sie keinen Links und öffnen Sie keine Dateianhänge, sondern löschen Sie diese Post. Falls Sie tatsächlich eine Rechnung von dem Unternehmen erwarten, fragen Sie im Zweifel dort nach. Verwenden Sie dazu aber auf keinen Fall die Kontaktmöglichkeiten, die Sie in der Phishing-Mail finden. 5. Gefälschte Mails geben vor, von der Commerzbank zu kommen: SEPA-Umstellung Die Umstellung von Überweisungen auf das SEPA-Verfahren (Single Euro Payments Area) hat nach Angaben der Polizei Niedersachsen schon früher Online-Kriminelle auf den Plan gerufen. Jetzt sollen sich Kunden der Commerzbank angesprochen fühlen. In ihren gefälschten E-Mails geben die Betrüger vor, dass Bankkunden ein "Update zur SEPA-Umstellung" durchführen müssten – natürlich "so schnell wie möglich". Sollten Sie eine solche Mail erhalten haben, folgen Sie keinem Link aus dieser Mail. Banken und andere Kreditinstitute fordern in der Regel nicht per Mail zur Durchführung solcher Schritte auf. Sollten Sie bereits dem Link gefolgt sein und Ihre persönlichen Zugangsdaten auf der gefälschten Webseite eingegeben haben, so kontaktieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei einer örtlichen Polizeidienststelle, empfiehlt die Polizei Niedersachsen http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/phishingmail-commerzbank.html und ergänzt: "Es ist ebenfalls wahrscheinlich, dass über die gefälschte Bankseite Schadsoftware verteilt wird. Öffnen Sie evtl. beigefügte Dateien auf keinen Fall." SCHUTZMASSNAHMEN 6. Microsoft: Sicherheitslücke in mehreren Produkten geschlossen Die Sicherheitslücke https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0065 ermöglicht einem Angreifer aus dem Internet mindestens den Schutz vor Schadsoftware auf den betroffenen Systemen dauerhaft auszuschalten. Unter bestimmten Umständen ist es solchen Angreifern in der Folge möglich, weitere Angriffe durchzuführen, durch die sie die vollständige Kontrolle über das System erlangen könnten. Das BSI empfiehlt, die Sicherheitsupdates umgehend über die Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden. PRISMA 7. Datenschutz: Sorgen bleiben folgenlos Das Allensbach Institut für Demoskopie sieht eine Diskrepanz zwischen dem Umgang mit Online-Diensten auf der einen Seite und der Sorge um Datenschutz auf der anderen Seite. Diejenigen, die sich über die Speicherung und Verwendung ihrer Daten große Sorgen machen, nutzen das Internet demnach kaum weniger oder selektiver als unbesorgte Nutzer http://www.faz.net/aktuell/politik/inland/allensbach-analyse-folgenlose-aengste-12999211.html. In Sozialen Netzwerken seien zwar mehr unbesorgte als besorgte Nutzer Mitglied, mit fünf Prozentpunkten Unterschied (47 versus 42 Prozent) wären diese aber nicht in einer gravierenden Mehrheit. 8. Messengerdienst: Yo-App gehackt Die App "Yo" für iOS und Android kann nichts anderes als ein einziges Wörtchen, nämlich "Yo", zu verschicken. Dennoch gewann Yo rasch Anhänger, wie verschiedene Medien irritiert registrierten, etwaFAZ Online http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/app-yo-zwei-buchstaben-machen-karriere-13005895.html und das Wall Street Journal http://blogs.wsj.de/wsj-tech/2014/06/23/wie-aus-der-yo-app-ein-geschaftsmodell-werden-soll/. Vielleicht ist es dem steigenden Bekanntheitsgrad zu verdanken, dass die App kürzlich von einer Gruppe Studenten gehackt wurde. Danach sei es möglich gewesen, nicht nur Yos an beliebige Nutzer zu senden, sondern auch weniger Harmloses zu tun: "Wir können die Telefonnummer jedes Yo-Nutzers auslesen. Wir können Yos von jedem Nutzer spoofen und wir können jeden Nutzer mit so vielen Yos spammen, wie wir wollen", zitiert heise Online die Studenten http://www.heise.de/security/meldung/Yo-App-schon-gehackt-2236433.html. 9. In eigener Sache: Gemeinsame Cyber-Sicherheitsübung mit niederländischem National Cyber Security Centrum Am 16. und 17. Juni 2014 haben das Nationale Cyber Security Centrum der Niederlande und das beim BSI angesiedelte CERT-Bund eine gemeinsame Cyber-Sicherheitsübung durchgeführt. Im Rahmen der als Planbesprechung angelegten Übung wurden zwei Szenarien diskutiert, bei denen Cyber-Angriffe auf IT-Infrastrukturen länderübergreifende Auswirkungen haben können. Neben der inhaltlichen Bearbeitung der Fälle war auch die Abstimmung der Vorgehensweisen der beiden Regierungs-CERTs bei der Bearbeitung von IT-Sicherheitsvorfällen ("Incident Handling") sowie beim IT-Krisenmanagement Bestandteil der Übung. Mit Übungen wie dieser überprüft das BSI regelmäßig etablierte Mechanismen für den Informationsaustausch und die Kommunikationswege bei außergewöhnlichen IT-Sicherheitsvorfällen sowie entsprechende Reaktionen und Handlungsweisen zum Wiederanlauf nach einem möglichen IT-Krisenfall. Auf dieser Basis können bestehende Strukturen verbessert und das nationale IT-Krisenmanagement stetig etabliert und optimiert werden. Zur gleichlautenden Pressemitteilung https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/CERT-Bund-NCSC-Sicherheitsuebung_17062014.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 26.06.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001315 | S: 1_2 |